鏈聞ChainNews:
在傳統的桌面windows攻防對抗領域,伴隨著微軟和合作伙伴對軟件開發流程推行SDL規范,同時對安全投入的逐步加大,單一的封包超長和文件特定字段內容超長導致的溢出漏洞在一些大型軟件里幾乎絕跡。目前,零星剩下了一些整數類的漏洞。如去年的nginxcve-2017-7529。而區塊鏈方向,比較早的整數溢出類漏洞可追溯到2010年的比特幣大整數溢出,CVE-2010-5139,黑客通過整數溢出構造了大概92233720368
?//0-1=2**256-1functionunderflow()returns(uint256_underflow){uint256min=0;returnmin-1;}}
在線測試工具中編譯運行結果如下。
可以看到uint256當取最大整數值,上溢之后直接回繞返回值為0,uint256當取0下溢之后直接回繞,返回值為2^256-1。這是solidity中整數溢出場景的常規情況。
memory64已在DFINITY wasmtime部署:專注于DFINITY(ICP)和以太坊的全棧軟件開發人員“lastmjs.eth ∞”在推特上表示,memory64剛剛已在wasmtime(互聯網計算機DFINITY使用的Wasm runtime)中部署。這是一個主要的blocker,可以大大提高canister的容量上限(目前是大約4gb)。未來canister上限很快會被取消也未可知,甚至可能每canister達到TB級別。[2021/8/13 1:52:20]
1
functiondiv(uint256a,uint256b)internalconstantreturns(uint256){//assert(b>0);//Solidityautomaticallythrowswhendividingby0uint256c=a/b;//assert(a==b*ca%b);//Thereisnocaseinwhichthisdoesn'tholdreturnc;}
受監管的DeFi交易平臺Swarm Markets推出SMT代幣:總部位于德國且受德國聯邦金融監管局(BaFin)監管的DeFi交易平臺Swarm Markets 已宣布推出SMT代幣,SMT代幣將用于在其他用例中為Swarm Markets平臺上的流動性提供動力。官方表示,50%的SMT代幣將用于獎勵池,沒有為團隊預留代幣。SMT用戶可以享受協議交易費用50%的折扣。(zycrypto)[2021/7/9 0:40:35]
functionsub(uint256a,uint256b)internalconstantreturns(uint256){assert(b<=a);returna-b;}
functionadd(uint256a,uint256b)internalconstantreturns(uint256){uint256c=ab;assert(c>=a);returnc;}}
可以看到相關的可能產生溢出的操作都單獨封裝成函數,加入assert斷言做判斷避免溢出。調用SafeMath庫的方法如下。
LBank藍貝殼上線SMTY(Smoothy Finance),最高漲幅達946%:據官方消息,4月27日22:00LBank上線SMTY,開放USDT交易。SMTY開盤價格為0.5USDT,當前最高報價為5.23USDT,最高漲幅946%,截止發稿價格穩定在3.12USDT。資料顯示,Smoothy Finance 是一個單池、低費用、零滑點的穩定幣互換協議,即在一個穩定幣池里,可以實現多種穩定幣的互換。
Smoothy是一種新型的解決方案,用于將由相同底層資產 (例如穩定幣) 有效支持的資產與單個池進行兌換,該池包括一組部署在兼容以太坊的區塊鏈智能合約。
注:信息僅供分享,不構成任何投資建議。[2021/4/27 21:04:44]
2.SMT合約中的整數安全問題簡析
與大型軟件或者操作系統動輒十萬行甚至千萬行代碼不同,智能合約的代碼行數通常不多,功能也不是很復雜。一起來看下SMT合約的相關代碼。
公告 | 火幣暫停SMT舊幣充幣業務:火幣全球站公告顯示,支持SMT主網切換,為了配合項目方做好換幣的相關準備工作,將于新加坡時間11月13日15:00暫停舊幣充幣業務。如用戶在火幣全球站有SMT舊幣,將自動為您兌換為SMT新幣,用戶無需做任何操作。[2018/11/13]
SMT的合約地址是https://etherscan.io/address/0x55f93985431fc9304077687a35a1ba103dc1e081#code問題存在于transferProxy()函數代碼如下
在進行加法操作的時候沒有采用Safemath庫進行約束。_feeSmt參數和_value參數均可以被外界進行控制,_feeSmt和value均是uint256無符號整數,相加后最高位舍掉,結果為0。
直接溢出繞過代碼檢查導致可以構造巨大數量的smt代幣并進行轉賬。
攻擊者的惡意轉賬記錄可以從如下鏈接進行看到。https://etherscan.io/tx/0x1abab4c8db9a30e703114528e31dee129a3a758f7f8abc3b6494aad3d304e43f
公告 | 火幣支持SMT主網切換:火幣剛剛發布公告稱,火幣全球站支持SMT的主網切換,并建議用戶提前將SMT充值到火幣。[2018/9/29]
3.BEC合約中的整數安全問題簡析
BEC的合約地址是0xC5d105E63711398aF9bbff092d4B6769C82F793D,合約代碼可以訪問etherscan的如下網址進行查看https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code。代碼一共是299行。
問題函數如下圖。
可以看到batchTransfer函數中,語句balances=balances.sub(amount)和balances]=balances].add(_value)中,調用Safemath庫中的安全函數來完成加減操作,但是在第三行代碼,uint256amount=uint256(cnt)*_value卻直接使用乘法運算符。
其中變量cnt為轉賬的地址數量,可以通過外界的用戶輸入_receivers進行控制,_value為單地址轉賬數額,也可以直接進行控制。乘法運算溢出,產生了非預期amount數值,并且外界可以通過調整_receivers和_value的數值進行操控。緊接著下面有一句對amount進行條件檢查的代碼require(_value>0&&balances>=amount);其中balances代表當前用戶的余額。amount代表要轉的總幣數。代碼意思為確保當前用戶擁有的代幣余額大于等于轉賬的總幣數才進行后續轉賬操作。因為通過調大單地址轉賬數額_value的數值,amount溢出后可以為一個很小的數字或者0,很容易繞過balances>=amount的檢查代碼。從而產生巨大_value數額的惡意轉賬。
攻擊者的惡意轉賬記錄,可以從如下鏈接看到https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。
可以從代碼totalSupply進行看到,bec代幣總量共計才7000000000枚。
但是攻擊者通過溢出amount繞過后續require中的判定條件分別向兩個地址惡意轉賬了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968枚bec代幣。
4.合約整數漏洞事件總結
單純從技術上來說,smt和bec的本次合約的漏洞成因和利用都不復雜,均是通過構造惡意的整數溢出繞過條件檢查。相信以太坊生態下的其他數千種代幣的合約也不同程度的存在類似的整數漏洞安全隱患,由于Solidity合約是直接跟錢打交道,合約的安全開發和審計值得ICO項目方和Solidity開發人員投入更多時間和精力,確保合約的安全性。
參考鏈接:https://ethereumdev.io/safemath-protect-overflows/https://zhuanlan.zhihu.com/p/35989258?utm_medium=social&utm_member=ZjZlYmQ1MGZkMjZjZmJkNTE4MGFmMmExZjA5NTM0NmE=&utm_source=wechat_session&wechatShare=1&from=timeline&isappinstalled=0
更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博@鏈聞ChainNews與我們互動!轉載請注明版權和原文鏈接!
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
鏈聞研究院
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626905.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
文摘|確保加密貨幣安全的十條戒律
Tags:SMTINTUINUNTSMT價格SplinterlandsNecessary Genuine KeyTitan Hunters
上周,一名惡意的礦工成功地對比特幣黃金網絡進行了雙重攻擊,使BTG至少在這段時間內受到網絡攻擊.
1900/1/1 0:00:00作者按:“工業大麻”“區塊鏈”的組合,是傳統資本市場與區塊鏈圈共同關注的熱點現象之一。對于市場熱點,投資者如果抱有十分的投資熱情,至少需要對應具備三分的風險意識.
1900/1/1 0:00:00“不算太糟。” 一個以太坊用戶這樣描述Parity公司最近為挽回損失所作出的努力,該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值2.64億美元的以太坊被凍結.
1900/1/1 0:00:00據報道,美國司法部對加密貨幣交易員已經展開了針對加密貨幣交易者的一項刑事調查,他們可能通過老式非法手段操縱了市場.
1900/1/1 0:00:002019年第20周,從九個維度的數據出發,分析近一周加密數字貨幣行業的發展趨勢,為大家講解一個更真實的區塊鏈.
1900/1/1 0:00:00目前數字錢包用戶已突破3,400萬,可查的錢包項目約700個;錢包自身除去存儲功能外,已建立基于交易、信息服務、DApp對接等相對立體的生態結構,數字錢包行業進入紅海期.
1900/1/1 0:00:00